JamesBond Ransomware

O JamesBond Ransomware tem como objetivo se infiltrar nos computadores dos usuários, examiná-los em busca de tipos de arquivos específicos e, em seguida, criptografar os arquivos correspondentes com um algoritmo criptográfico forte. Todos os arquivos afetados serão inutilizados e as vítimas não poderão mais acessar seus documentos, fotos, arquivos, bancos de dados, etc. Além disso, o JamesBond Ransomware anexará os nomes dos arquivos bloqueados com uma nova extensão que inclui um e-mail endereço sob o controle dos hackers - '.jamesbond2021 @ tutanotacom_jamesbond.' Como parte de suas ações nefastas, a ameaça mudará o plano de fundo da área de trabalho padrão com uma nova imagem e deixará uma nota de resgate no dispositivo comprometido. A nota será entregue como um arquivo de texto denominado 'read_it.txt.'

As Exigências do JamesBond Ransomware

As instruções encontradas no arquivo do pedido de resgate são extremamente breves e carecem de informações significativas. Os usuários afetados pelo JamesBond Ransomware são instruídos a entrar em contato com os atacantes para receber detalhes adicionais. Normalmente, isso inclui a soma exata do resgate e a forma como a transferência do dinheiro deve ser tratada. Os operadores de ransomware também costumam exigir que os fundos sejam enviados usando uma das cripto-moedas populares, tais como o Bitcoin e o Monero. Como um canal de comunicação com os invasores, a nota simplesmente reitera o endereço de e-mail que também é colocado nos nomes dos arquivos criptografados pela ameaça.

O texto completo da nota é:

'Olá, todos os seus arquivos são criptografados. Não há como descriptografá-los, exceto por meio do meu descriptografador.
Vou vender para você a ferramenta para descriptografar e restaurar seus arquivos.
contacte-me em: jamesbond2021@tutanota.com.'